qa engineer (manual)

Добавь резюме в профиле, а нейросеть определит твою категорию. Затем ты сможешь генерировать сопроводительные письма для вакансий этой категории

Caps — игровой продукт в Telegram Mini Apps с финансовыми операциями в TON: депозиты/выводы, marketplace подарков, real-time PvP. Фокус на качество, устойчивость и безопасность флоу с балансами.

• Тестировать API и протоколы: REST endpoints, WebSocket, rate limiting / anti-abuse
• Проводить аудит бизнес-логики: race conditions вокруг баланса, idempotency keys, сценарии обхода antifraud
• Проверять игровые механики на корректность (в т.ч. RTP-валидации в играх)
• Тестировать TON security: TonConnect proof verification, депозиты, withdrawal flow, адресная валидация, replay-риски
• Проверять Stars/XTR: invoice flow, коллбеки
• Тестировать инфра-часть: базовая безопасность PostgreSQL/Redis, Docker, CI/CD (GitLab)

• Опыт тестирования REST API (Burp Suite / Postman / Insomnia)
• Понимание Telegram Mini App auth (initData, signature validation)
• Понимание WebSocket и типовых уязвимостей
• База по OWASP: SQLi, XSS, IDOR, CSRF
• Умение писать понятные баг-репорты/отчёты
• Понимание атак через race conditions, идемпотентность, replay
• Будет плюсом TON / TonConnect, криптопримитивы (nonce, proof of ownership), Bug bounty / CTF (HackTheBox, TryHackMe), опыт с gambling/gaming продуктами и fraud-системами, понимание обходов rate limit, сценариев abuse, опыт с Go/React (для понимания архитектуры и источников проблем).

• Part/full-time — обсудим